Ich verwende zwar PGP (bzw. GnuPG), aber so richtig überzeugt hat mich die Integration in aktuelle Software noch nie. Vor allem lässt sich diese Methode so richtig eigentlich nur für E-Mail verwenden.
Motiviert durch mein Gespräch mit Henrik von CAcert habe ich mir mal ein Client-Zertifikat geklickt und verwende nun zusätzlich S/MIME für die Verschlüsselung und Signierung von E-Mail als auch als Zertifikat zur Authentifizierung gegenüber dem CAcert Webserver. So macht das Spaß, denn ich habe von den 38 Millionen Passwörtern für 38 Millionen Websites ohnehin die Nase voll. Mit einem Client-Zertifikat könnte man sich das alles sparen (in einer idealen Welt, versteht sich).
Auf dem Mac macht die Integration von S/MIME in Mail.app (geht wohl auch iChat) einen guten Eindruck. Mindestens meine Macintosh-Freunde möchte ich daher mal zum Testen auffordern:
- Class 1 Root-Zertifikat von CAcert installieren (Download, dann via Doppelklick via Keychain Application in die X509Anchors (!) Keychain packen
- Account bei CAcert anlegen
- Sich Identität durch mehrere Assurer bestätigen lassen, so dass man min. 50 Punkte sammelt
- Client-Zertifikat anfordern, mit eigenem Namen versehen, runterladen und in die eigene Keychain (login) packen
- Fertig. Jetzt sollten Mail, Safari und iChat mit dem Zertifikat ver- und entschlüsseln bzw. authentifizieren können
Man kann sich ein Client-Zertifikat auch ohne irgendeine Beglaubigung bzw. mit weniger als 50 Punkten klicken, aber dann enthält es nicht den eigenen Namen, was für E-Mail-Kommunikation nachteilig ist. Aber immerhin erlaubt es so schon mal Verschlüsselung und Signierung, so dass man starten kann.
Ich selbst kann derzeit mit einer Beglaubigung 20 Punkte vergeben. Wer mich also mal in Real Life antrifft, kann sich von mir stempeln lassen.
Pingback: :braincache » danke tim